Het aantal Macs dat met de Silver Sparrow-malware besmet is geraakt is de afgelopen dagen gestegen naar 39.000 in 164 verschillende landen. Het werkelijke aantal ligt waarschijnlijk hoger, aangezien dit alleen de infecties zijn die antimalwarebedrijf Malwarebytes waarnam. Hoe Silver Sparrow zich verspreidt is nog altijd onbekend, alsmede het doel van de malware.

Vorige week maakte securitybedrijf Red Canary samen met Malwarebytes het bestaan van Silver Sparrow bekend. Op dat moment waren er door Malwarebytes 29.000 besmette Macs geteld. Een aantal dat in vijf dagen tijd met 10.000 is toegenomen. Ruim 25.000 unieke infecties zijn in de Verenigde Staten waargenomen. Het Verenigd Koninkrijk, Canada en Frankrijk volgen met respectievelijk 2800, 2400 en 2200 besmettingen.

Eenmaal actief wacht Silver Sparrow op verdere instructies van de aanvallers, zoals de payload die bepaalt wat de malware gaat doen. Ook kunnen de aanvallers een signaal versturen waarmee de malware zichzelf van het systeem verwijdert. Op meerdere systemen is een bestand aangetroffen dat erop duidt dat de malware zichzelf heeft verwijderd en het hier om eerder besmette machines gaat. Volgens onderzoeker Thomas Reed zijn deze machines niet lang besmet geweest, aangezien de domeinen die Silver Sparrow voor de communicatie gebruikt vorig jaar augustus en december werden geregistreerd.